WCF服务器到服务器的安全机制

我有一个带有自定义表单身份验证实现的.NET MVC web应用程序，该应用程序使用嵌入HttpCookie中的FormsAuthenticationTicket来管理基于会话的安全性。

我们正在扩展系统，.NETMVC服务器层现在将调用WCF服务的第二层（使用HttpClient使用JSON有效负载调用RESTFul服务）。服务的第二层将可以通过互联网访问，因此必须确保安全。

对我来说，保护第二层服务的最佳方式（也是最简单的方式）是什么，以便第一服务器层可以最容易、最安全地访问它们。我可以简单地将包含FormsAuthenticationTicket的现有HttpCookie嵌入到第二服务器层的请求中吗？